ورود رمز یکبار مصرف به نظام بانکی برای صیانت از اطلاعات مشتریان
تاریخ انتشار: ۶ آذر ۱۳۹۶ | کد خبر: ۱۵۸۳۰۴۶۷
ایران اکونومیست -
به گزارش ایران اکونومیست؛ افزایش روز افزون تکنولوژی در بخش ها و صنایع مختلف با تمام مزایایی که برای مصرف کنندگان دارد، خطراتی را هم به دنبال داشته است. یکی از بخش هایی که پیشرفت تکنولوژی توانسته در عین بهبود خدمات، خطراتی را برای این صنعت به همراه داشته باشد، صنعت بانکی است.
صنعت بانکی با پیشرفت تکنولوژی و گذار از بانکداری سنتی، توانسته رضایت و آسایش بیشتر مشتریان را در سراسر دنیا به همراه داشته اما در عین حال خطرات و مشکلاتی را برای مشتریان این سیستم به همراه داشته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آمار کلاهبرداری ها از طریق بانکداری الکترونیک روز به روز در حال افزایش است و سیستم بانکی مجبور است تا برای صیانت از حساب و اطلاعات مشتریان، یک گام جلوتر از کلاهبرداران و هکرها باشد.
در همین راستا، سیستم بانکی رمز یک بار مصرف یا OTP را جایگزین برای رمز دوم تعیین کرد. رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا بوده که مقداری ثابت است و باید به خاطره سپرده شود.
در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.
مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.
از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز، جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و ... را اشاره کرد.
تکنولوژی رمز دوم یک بار مصرف چیست؟
تکنولوژی OTP جهت انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی نظیر response challenge، time- base و غیره است.
امنیت OTP به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسیهای محدودی به آنها میدهد.
به گزارش ایبِنا، روشهایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روشهای آن است. در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانکها قابل استفاده است. اما با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبورد های مجازی را به چالش می کشد.
از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Keylogger یا کی لاگر یک نرم افزار یا وسیله ای سخت افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می دهد در حافظه ای ذخیره می شود) که پسوردها را ذخیره و به سازندهاش ارسال میکند، بیاثر میشود چون پسورد ذخیره شده توسط کیلاگر، فقط یکبار معتبر بوده است و تنها یکبار میتوان از آن استفاده کرد.
پسورد یکبار مصرف تولید شده، نباید توسط کامپیوتر کاربر (یا حتی وسیله دیگری با همان خط اینترنت) به دست کاربر برسد زیرا در اینصورت؛ علاوه بر کاربر، برنامه جاسوس نیز میتواند به آن دست یابد.
ورود سیستم بانکی به دنیای یک بار مصرف ها
برهمین اساس بانک های داخلی نیز به دنبال ایجاد امنیت بیشتر برای خدمات الکترونیکی و آسایش و اطمینان بیشتر کاربران و مشتریان خود، زمینه استفاده از این تکنولوژی را ایجاد کرده و سعی در آموزش و آگاه سازی مشتریان نسبت به کلاهبردای های احتمالی و راه های جلوگیری از آن دارند.
بانک پاسارگاد نیز از بانک هایی است که در هفته ای گذشته با انتشار اطلاعیه ای سعی در آگاه سازی و آموزش مشتریان خود داشت تا این بانک هم به مانند سایر بانک هایی که تاکنون به این تکنولوژی مجهز شده اند، از بروز مشکلات احتمالی جلوگیری کند.
بر اساس اطلاعیه بانک پاسارگاد، "از تاریخ ۱۳۹۶.۰۴.۰۹، مشتریان این بانک میتوانند با وارد کردن کد عامل دوم (رمز یکبار مصرف ارسال شده به تلفن همراه) هنگام انتقال وجه در بانکداری مجازی بانک پاسارگاد، مبالغ بالای ۳۰ میلیون ریال را با اطمینان خاطر بیشتر انتقال دهند.
بر اساس این خبر، مشتریان میتوانند از طریق نرمافزار پرداخت همراه، USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرمافزار پرداخت همراه، مشتریان پس از نصب و فعال سازی برنامه پرداخت همراه از طریق سایت بانک پاسارگاد، میتوانند با کلیک بر روی دکمه «رمز یکبار مصرف» رمز دوم مربوطه را دریافت کنند. در روش USSD، مشتریان میتوانند با شمارهگیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه «ارسال کد»، کد عامل دوم را دریافت میکنند.
در تمامی این موارد، شماره موبایل مشتری باید با شماره موبایل ثبت شده در شعبه بانک مطابقت داشته باشد. همچنین مشتریان میتوانند با مراجعه به شعبههای بانک پاسارگاد، سقف مورد نظر برای انتقال وجه را از ۳۰میلیون ریال به مبالغ دلخواه خود تغییر دهند. "
منبع: ایران اکونومیست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۸۳۰۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تسهیلات بانکی به سمت رونق تولید هدایت شود
امام جمعه بجنورد گفت: مشارکت مردم در تولید با هدایت تسهیلات بانکی به سمت بنگاههای تولیدی و رونق تولید انجام میشود.
به گزارش خبرگزاری ایمنا از خراسان شمالی، حجتالاسلام رضا نوری ظهر امروز _ جمعه هفتم اردیبهشت_ در خطبههای نماز جمعه بجنورد اظهار کرد: مسئولان برای مشارکت بیشتر مردم در عرصه تولید میتوانند اعتبارات و تسهیلات بانکی را به سوی کارهای تولیدی هدایت کنند و یا حمایتهای لازم از صنایع تبدیلی داشته باشند.
وی افزود: دشمنان نظام اسلامی از ابتدای پیروزی انقلاب تحریمهای گستردهای علیه کشور انجام دادهاند به خیال اینکه مردم از ارزشهای دینی دلسرد شوند، در واقع آنها سعی دارند با ایجاد تحریمها و بی رونقی تولید معیشت مردم را دچار مشکل کنند تا در جامعه نارضایتی گسترش پیدا کند.
امام جمعه بجنورد با بیان اینکه کار کردن و کسب روزی حلال عبادت است، گفت: امروزه انجام کار تولیدی و بی نیاز کردن کشور از بیگانگان نه تنها عبادت است بلکه به گونهای جنگ با دشمنان نظام اسلامی است.
حجتالاسلام نوری خاطرنشان کرد: کارگر و کارفرما نیز سربازان نظام مقدس جمهوری اسلامی در جنگ با تحریمهای اقتصادی دشمن است که باید ارزش جایگاه خود را بدانند.
وی ضمن گرامیداشت یاد آیتالله مهماننواز، تصریح کرد: وی بیش از ۳۰ سال امامت جمعه شهرستان بجنورد را بر عهده داشت و تلاشهای زیادی برای پیشرفت این شهرستان انجام داد؛ وی عالمی مجاهد بود که همواره خدمت به مردم در اولویتهای کاریاش بود.
کد خبر 748115